1. International Scholar Pooh ®International Scholar Pooh ®
CISA 26th Edition
ISACA
International Scholar Pooh.
2. International Scholar Pooh ®
제1절 개요
정의
정보시스템 감사프로세스에 대해 본 장에서는 IS 감사인이 주어진 IT
영역에 대해 전문적인 방법으로 감사를 수행하도록 해 주는 절차와 철
저한 방법론을 포함하여, IS 감사의 전체 프랙티스에 대해 살펴본다.
목적
이 영역의 목적은 CISA 수험생들잉 조직이 정보시스템을 보호하고 통
제하는 것을 지원할 수 있도록 IS 감사기준에 따라 감사서비스를 제공
하는데 필요한 지식을 갖추도록 하는 것이다.
이 영역은 CISA 시험에서 21%의 비중을 차지한다. (약 32문제)
3. International Scholar Pooh ®
과업 및 지식 설명문
과업
- IS 감사프로세스 영역은 다음과 같은 5개의 과업으로 구성된다.
T1.1 핵심 영역들이 감사될수 있도록 IS 감사기준을 준수하는 위험기반 IS감사전략
을 실행한다.
T1.2 정보시스템이 보호되고 통제되고, 조직에 가치를 제공하고 있는지의 여부를
결정하기 위한 구체적인 감사 계획을 수립한다.
T1.3 계획된 감사목적을 달성할 수 있도록 IS 감사기준에 따라 감사를 수행한다.
T1.4 감사 결과를 의사소통하고, 필요한 경우 변화를 촉진할 수 있도록 주요 이해
관계자에게 미팅과 보고를 통해 권고한다.
T1.5 경영진이 적시에 적절한 조치를 취하도록 결정하기 위해 사후 감사를 수행한
다.